Opnieuw hebben cybercriminelen een tot dusver onbekend lek gevonden in Adobe Flash.
Onderzoekers van Trend Micro hebben een veiligheidsprobleem gevonden in de meest recente versies van Adobe Flash, namelijk 19.0.0.185 en 19.0.0.207, maar dat mogelijk ook in eerdere versies voorkomt. Cybercriminelen maken al gebruik van een exploit van het lek in een spearfishing-campagne gericht op overheden.
Zo kregen medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken diverse e-mails over zelfmoordaanslagen in Kabul, en de oorlog in Syrië en onlusten in Israël. De geadresseerden werden verleid te klikken op een link in de mail die meer informatie zou bieden, maar in plaats daarvan de exploit op de pc’s installeerde.Vervolgens konden zij allerlei malware op de betreffende pc installeren.
Flash niet gebruiken tot noodpatch uit is
Volgens Trend Micro komen de aanvallen van een spionagegroep die de naam Pawn Storm heeft gekregen. Deze groep richt zich speciaal op ministeries van buitenlandse aken van verschillende landen. Adobe brengt naar verwachting een noodpatch tegen de kwetsbaarheid de komende dagen. Tot die tijd is het raadzaam het gebruik van Adobe Flash te vermijden op websites.
Bron: Automatiseringgids
